Jump to content

Kopeicev

KL Russia
  • Content Count

    502
  • Joined

  • Last visited

About Kopeicev

  • Rank
    Junior Malware Analyst

Recent Profile Visitors

1,423 profile views
  1. Kopeicev

    CBTLocker

    Расшифровка файлов, зашифрованных данной вредоносной программой, невозможна, о причинах читайте в статье, ссылка выше.
  2. Kopeicev

    CBTLocker

    В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  3. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  4. Kopeicev

    CTB-locker. ztsjysl

    В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  5. Kopeicev

    CTB-locker (.qdsoafe)

    В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  6. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  7. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/ Выполните скрипт в AVZ: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Admin\AppData\Roaming\Dorrible\Ribble\d.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Utdezoly\uxsyyxz.exe',''); QuarantineFile('C:\ProgramData\rougmms.dat',''); DeleteFile('C:\ProgramData\rougmms.dat','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\Tasks\DSite.job','64'); DeleteFile('C:\Windows\Tasks\Funmoods.job','64'); DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64'); DeleteFile('C:\Users\Admin\AppData\Roaming\Utdezoly\uxsyyxz.exe','32'); DeleteFile('C:\Windows\Tasks\Security Center Update - 3094329546.job','64'); DeleteFile('C:\Windows\Tasks\spmonitor.job','64'); DeleteFile('C:\Windows\system32\Tasks\Advanced System Protector','64'); DeleteFile('C:\Windows\system32\Tasks\Advanced System Protector_startup','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','64'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','64'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64'); DeleteFile('C:\Windows\system32\Tasks\Ribble','64'); DeleteFile('C:\Users\Admin\AppData\Roaming\Dorrible\Ribble\d.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Security Center Update - 3094329546','64'); DeleteFile('C:\Windows\system32\Tasks\spmonitor','64'); DeleteFile('C:\Windows\system32\Tasks\Windows Update Check - 0x0ECD02AB','64'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rougmms','command'); DeleteFileMask('C:\Users\Admin\AppData\Roaming\Utdezoly', '*', true, ' '); DeleteDirectory('C:\Users\Admin\AppData\Roaming\Utdezoly'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи. Сделайте лог AdwCleaner
  8. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  9. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  10. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  11. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  12. Kopeicev

    CTB-Locker (.gppzvnc)

    В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  13. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  14. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
  15. В вашем случае необходимо выполнить действия, указанные здесь: http://forum.kaspersky.com/index.php?&showtopic=314971 Запрос в техническую поддержку: Для домашних пользователей: https://my.kaspersky.com/ Для корпоративных клиентов: https://companyaccount.kaspersky.com Кроме того, следующую информацию прошу собрать в отдельный архив под паролем: 1. Содержимое папки: "C:\ProgramData\Kaspersky Lab\<ВЕРСИЯ ПРОДУКТА>\SysWHist - где <ВЕРСИЯ ПРОДУКТА>, например, AVP15.0.1 или KES10. 2. Письмо, в котором был прислан шифратор, необходимо именно само письмо, а не только его текст. И прислать мне в ЛС, либо выложить на файлообменник и в ЛС прислать ссылку. Подробнее о данном шифраторе: http://securelist.ru/analysis/obzor/21090/...ie-vymogatelej/
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.